Evaluación de proveedores

Los informes que publican las compañías de consultoría e investigación de las tecnologías de la información: [GAR.2017], [FOR.2017] y [SER.2018], son de gran utilidad a la hora de evaluar los proveedores y tomar una decisión sobre la mejor solución para cada caso particular. Conocer los puntos fuertes y débiles de cada proveedor, funcionalidades principales y plataformas soportadas ayuda a las organizaciones a la hora de decidirse por un producto para la gestión de sus dispositivos móviles corporativos.

2.5.1.

AirWatch

Solución EMM de VMWare

La plataforma VMWare Workspace ONE combina la gestión de movilidad en empresas con capacidades de identidad y espacio de trabajo digital, proporcionando un amplio soporte tanto para los dispositivos tradicionales como para las últimas novedades del mercado con independencia del fabricante y su plataforma (iOS, Android, Windows Mobile, Blackberry, etc.), y unificando en una única tienda de aplicaciones para empresa tanto las aplicaciones nativas como las desarrolladas internamente habilitando su uso mediante inicio de sesión único (SSO).

La gestión de identidades se lleva a cabo a través de la herramienta VMWare Identity Manager, tanto para el inicio de sesión único como para el acceso a aplicaciones, aprovechando la infraestructura de directorios existente, cumpliendo los permisos basados en roles, las configuraciones de políticas y la administración de los terminales registrados.

Se trata de una solución completa para la gestión y mejora de la productividad móvil que proporciona herramientas de gestión en un entorno seguro para las aplicaciones móviles, la navegación móvil, el correo electrónico móvil y la información personal. Desde una única consola central del administrador permite afrontar los desafíos asociados con la movilidad, proporcionando una herramienta simple y eficiente para monitorizar y administrar todos los terminales registrados. La consola en sí misma es una de las más fáciles de usar, incluye videos integrados para el aprendizaje, enlaces con ayudas visuales y un enfoque de tipo asistente para ayudar a los nuevos administradores a ser productivos rápidamente.

El producto garantiza una implementación de movilidad empresarial segura, la información corporativa estará protegida de extremo a extremo incluyendo: usuarios, dispositivos, aplicaciones, contenidos, datos, correo electrónico y redes. Proporciona, en tiempo real, detalles de los dispositivos y los monitoriza continuamente con el fin de verificar el cumplimiento de las políticas y configuraciones establecidas por la organización.

VMWare Workspace ONE gestiona terminales del tipo BYOD, permitiendo de esta manera elegir cualquier dispositivo y la propiedad del mismo, dando soporte a cualquier modelo sin que se vean comprometidos aspectos como la seguridad o la administración de los terminales. Proporciona un modelo flexible para llevar a cabo la administración, la aplicación de políticas, la distribución de perfiles, de aplicaciones y de contenidos junto con la configuración de privacidad para cualquier tipo de terminal con independencia del propietario del mismo. La herramienta proporciona funcionalidades de UEM para administración de ordenadores con Windows 10, incluyendo distribución de software, administración de parches, administración de BIOS y configuración de directivas para usuarios o grupos (GPO). También es compatible con macOS, aunque carece de capacidades avanzadas para la administración de parches. Permite instalar y administrar aplicaciones de máquinas virtuales, incluido VMware Fusion, mediante VMware AirWatch Catalog.

La solución EMM de VMware AirWatch ha demostrado su capacidad para gestionar los dispositivos móviles de grandes empresas y es líder destacado en este sector; aunque las sucesivas adquisiciones entre empresas en un corto espacio de tiempo, en las que se incluía el producto AirWatch (adquirido en 2014 por VMWare que fue adquirida después por EMC y luego adquirida por Dell en 2016), han podido penalizar al producto en el mercado por la inestabilidad derivada de los cambios por la integración entre todas las infraestructuras. La herramienta combina la administración de datos, proporcionada por EMC, con las capacidades de servicio y hardware, debidas a Dell, colocando VMware Workspace ONE en una posición inmejorable para afrontar los desafíos del sector de las soluciones EMM y UEM para empresas. Es un producto versátil que facilita expandir infraestructuras de tipo EMM a tipo UEM.

VMware está expandiendo sus funcionalidades al entorno de IoT con un nuevo producto, denominado VMware Pulse IoT Center, que aprovecha la tecnología AirWatch y admite una amplia gama de sistemas y dispositivos conectados.

En cuanto a los inconvenientes reportados por los clientes de VMWare AirWatch, se han detectado los siguientes:

ª Quejas sobre el soporte recibido, salvo en el caso de tener contratado un técnico directo para administrador de la cuenta (es un servicio adicional con su coste correspondiente). ª Problemas con la aplicación de correo electrónico heredada del antiguo producto

AirWatch en cuanto a funcionalidad y estabilidad, si se ha producido la migración a Boxer (nuevo cliente de correo) no se conocen problemas.

ª Otros inconvenientes asociados a productos disponibles previamente en las herramientas de AirWatch, tras la migración al nuevo producto VMware Workspace ONE.

2.5.2.

MobileIron Cloud and Core

Solución EMM de MobileIron

MobileIron ofrece una solución para la gestión de los dispositivos móviles corporativos actualizada, escalable y contrastada que proporciona un soporte completo y total desde cero para múltiples plataformas (iOS, Android, BlackBerry, Windows Phone, etc.). Permite a los departamentos de TI proteger y administrar un conjunto diverso de dispositivos móviles, desplegando de forma automática las configuraciones empresariales (como WiFi y VPN) y proporcionando a los usuarios finales un acceso seguro al correo electrónico corporativo. Si un dispositivo no cumple con los requisitos de seguridad definidos, los departamentos de TI pueden establecer acciones correctivas mediante la herramienta tales como notificar el problema detectado al usuario, bloquear el acceso a recursos corporativos (correo, navegación web, aplicaciones, etc.), eliminar selectivamente toda la información corporativa (sin afectar a ninguna aplicación o dato personal) o formatear el terminal restableciéndolo a valores de fábrica.

Mediante MobileIron Apps@Work, tienda privada de aplicaciones corporativas, se administra todo el ciclo de vida de las aplicaciones móviles: distribución, protección y desinstalación. El producto incluye varias certificaciones de seguridad y cumplimiento, como son: Common Criteria MDM PP V2, EU Privacy Shield y FedRAMP, que le han servido para obtener clientes entre las más grandes organizaciones del mundo en entornos altamente regulados con necesidades estrictas en cuanto a medidas de seguridad y cumplimiento de requisitos.

MobileIron Email+, para las plataformas iOS y Android, ofrece a los clientes de MobileIron una aplicación fácil de usar para gestionar correo electrónico, contactos, calendario y tareas que se centra en proporcionar una productividad segura en los dispositivos. Brinda a los departamentos de TI herramientas para lograr la seguridad y el control que necesitan, incluida la encriptación para proteger todas las aplicaciones y datos corporativos dentro del entorno AppConnect.

Los productos MobileIron Access y MobileIron Tunnel proporcionan una conectividad segura para acceder a recursos en entornos en la nube y centros de datos propios de la organización. La herramienta MobileIron Content Security Service que se ocupa de prevenir ante la pérdida de datos en el entorno de nube, proporcionando seguridad a nivel de documento e integración estricta con la plataforma de EMM que es necesaria para proteger el contenido empresarial a través de los servicios de nube.

MobileIron AppConnect tiene un gran ecosistema de proveedores de software independientes o Independent Software Vendor (ISV), con más de 100 empresas desarrolladoras y más de 200 aplicaciones protegidas por EMM; las aplicaciones corporativas y todos sus contenidos (correos, documentos, etc.) están aisladas de las aplicaciones personales y protegidos frente a posibles amenazas. El producto Bridge proporciona algunas capacidades para UEM, pero carece de algunas funcionalidades avanzadas, como la administración de parches y BIOS para Windows 10 y macOS (aunque está previsto que se incluyan como nuevas características de la plataforma, primero para su entorno de nube y después para las infraestructuras locales). MobileIron se utiliza normalmente como eje central para integración de las políticas móviles debido a sus amplias capacidades de integración con componentes de infraestructura de terceros, autoridades de certificación, información de seguridad y gestión de eventos, controles de acceso a la red y defensa contra amenazas en móviles, además del ecosistema AppConfig que proporciona un entorno seguro para las aplicaciones y los contenidos corporativos. Los departamentos de TI pueden administrar los repositorios de contenidos en las organizaciones y proporcionar a los usuarios finales acceso seguro a ellos desde los dispositivos corporativos, entre los tipos soportados se encuentran Sharepoint, WebDav y CIFS. El producto también proporciona protección para los archivos adjuntos del correo electrónico corporativo encriptándolos y asegurando que sólo puedan verse usando las aplicaciones autorizadas.

La consola de administración, MobileIron Core, se integra con los sistemas finales de la empresa y permite a los departamentos de TI definir la seguridad y gestionar las políticas para las aplicaciones móviles, los contenidos y el funcionamiento de los dispositivos. MobileIron Core se puede extender a través de API para integrarse con otros productos de los múltiples desarrolladores que colaboran con MobileIron que cumplen todos los requisitos de seguridad del entorno AppConnect.

La consola MobileIron Sentry que gestiona, encripta y protege el tráfico entre los dispositivos móviles y los servicios de los sistemas finales de la empresa. MobileIron Sentry aborda tres necesidades fundamentales: seguridad móvil, escalabilidad y experiencia del usuario. No requiere de herramientas de desarrollo de software (SDK) personalizadas.

La solución en nube, MobileIron Cloud, es cómoda, efectiva y fácilmente escalable (hay clientes que administran más de 100.000 dispositivos móviles usando este entorno de nube actualmente).

La plataforma MobileIron es un producto eficaz para organizaciones de cualquier tamaño, es uno de los pocos proveedores en el mercado de las soluciones EMM que tiene capacidad para monitorizar dispositivos iOS en tiempo real. Sus herramientas son altamente compatibles y fáciles de usar.

Los clientes de MobileIron reportan un nivel general de atención al cliente bastante bueno, de hecho el proveedor contacta de forma proactiva con sus clientes para informar de los parches más recientes publicados y se asegura de que los reciben. También se encarga de notificar a sus clientes en el entorno de nube sobre las interrupciones de servicio programadas por mantenimiento, actualizaciones de máquinas, etc.

En cuanto a los posibles inconvenientes de la solución MobileIron, podemos hacer referencia a los siguientes:

ª Como proveedor independiente de EMM, la presión competitiva de otros proveedores que ofrecen conjuntos de productos más amplios, plantea una amenaza a largo plazo a medida que las organizaciones puedan replantearse sus estrategias con el fin de reducir su presencia global de proveedores.

ª MobileIron Core (consola de administración de dispositivos) que proporciona informes y análisis gráficos integrados listos para usar en el entorno de administración pero no son personalizables.

ª El uso de MobileIron AppConnect tiene algunas limitaciones en la plataforma Android ya que no es compatible con un SDK, para desarrollo de aplicaciones propias (si existe compatibilidad con la plataforma iOS).

2.5.3.

MaaS360

Solución EMM de IBM

IBM MaaS360 destaca por combinar una herramienta para la administración de clientes y un conjunto de herramientas de MDM que construyen una herramienta UEM completa. La plataforma gestiona dispositivos, aplicaciones y contenidos aplicando fuertes mecanismos de seguridad y simplificando el uso de los dispositivos móviles. Los departamentos de TI pueden controlar en tiempo real desde un portal vía web los dispositivos, los usuarios o las aplicaciones y diagnosticar problemas además de resolverlos, garantizando una productividad óptima para el usuario móvil. La herramienta permite la monitorización de amenazas y la automatización del cumplimiento de las medidas de seguridad sin comprometer la experiencia del usuario final.

La solución de IBM proporciona una consola única de administración para dispositivos móviles, smartphones y tablets, con políticas centralizadas y gestión para múltiples plataformas (iOS, Android, Windows Phone, BlackBerry, etc.). Los administradores del producto pueden acceder a un resumen interactivo y muy visual (con gráficos, listas de acciones desplegables, etc.) con información en tiempo real de los dispositivos móviles registrados con operaciones de gestión y cumplimiento de aspectos relativos a seguridad (como autorización, encriptación y políticas contenedoras para un entorno seguro en el uso de aplicaciones y documentos).

El producto simplifica la gestión de las aplicaciones en los dispositivos móviles proporcionando un catálogo empresarial de aplicaciones totalmente seguro y con facilidad de uso, con una administración completa del ciclo de vida operacional de las aplicaciones en los dispositivos móviles para múltiples plataformas (tanto para aplicaciones propias de la organización como de terceros), con plena gestión operacional y de seguridad para los dispositivos registrados de las plataformas iOS y Android.

La herramienta de IBM MaaS360, Mobile Enterprise Gateway, incluye mecanismos de autenticación y control de acceso al entorno de aplicaciones y configuraciones de control para prevenir la pérdida de datos (DLP) permitiendo el trabajo colaborativo. También ofrece un sistema para detectar y proteger los dispositivos móviles, de las plataformas iOS y Android, frente al malware evitando que se ponga en peligro la información sensible de la organización.

IBM MaaS360 proporciona la detección de amenazas móviles nativas, utiliza una base de datos continuamente actualizada y administra de manera proactiva las amenazas móviles en tiempo real. Es fácil su configuración y mantenimiento sin necesidad de hardware adicional en los sistemas propios de la compañía, no requiere cambios en la configuración de seguridad de red o firewall.

El producto también proporciona una herramienta para la gestión de gastos móviles que permite a las organizaciones establecer políticas de gasto en la empresa y monitorizar el consumo de datos móviles para realizar seguimientos con el fin de optimizar su gasto móvil. IBM MaaS360 es ideal para grandes empresas, se desarrolla y evoluciona constantemente acorde a los estándares de IBM y es compatible con otros productos de la compañía. La interfaz de la herramienta es amigable y fácil de usar tanto para administradores como para usuarios finales. La transición de EMM a UEM está en marcha, permite gestionar equipos con Windows 10 y macOS, ofreciendo una de las soluciones de administración de clientes más completas.

El número de clientes de IBM MaaS360 aumentó significativamente, el producto ha añadido funcionalidades significativas para la gestión unificada de terminales (UEM), seguridad móvil y análisis cognitivo. Las últimas versiones de MaaS360 utilizan la herramienta Insights Advisor y proporcionan información cognitiva (una capacidad que combina análisis de Watson con datos de clientes de EMM, identifica amenazas recientemente descubiertas como malware o software desactualizado) para ayudar a los administradores a comprender su entorno móvil corporativo y a tomar decisiones.

La estrategia ha evolucionado, pasando de estar muy centrada en la seguridad a estar centrada también en la mejorar la productividad del usuario. Se aprovechan las amplias funciones de servicio y software de IBM para establecer una mejor oferta conjunta de MaaS360 con productos IBM adyacentes en áreas como detección de amenazas móviles, agentes de seguridad de acceso a la nube y control de acceso integrado.

Este producto es una buena opción para los clientes que desean una herramienta EMM basada en nube que tenga seguridad móvil integrada. La consola de administración proporciona al departamento de TI información útil sobre el estado de los terminales móviles en todo momento, identificando las violaciones de políticas establecidas y las vulnerabilidades a las que está expuesta la organización. Según información recopilada de sus clientes, el producto es más fácil de implementar que muchas otras soluciones de EMM.

IBM MaaS360 presenta algunos inconvenientes reportados por sus clientes, concretamente: ª Algunas características avanzadas de administración de macOS y Windows requieren una

combinación de varias herramientas que no están completamente integradas aún.

ª La aplicación agente de IBM MaaS360 iOS es considerablemente más grande que las de otros proveedores, este aspecto penaliza el registro de los dispositivos para los usuarios con conexiones lentas a internet.

ª El producto sólo está disponible para un entorno de nube, esto puede obstaculizar una decisión favorable para su adquisición entre los clientes que desean implementar toda la infraestructura en sus propios centros de datos.

2.5.4.

Blackberry Enterprise Mobility Suite

Solución EMM de BlackBerry

BlackBerry Enterprise Mobility Suite está ganando mercado entre las grandes empresas, con clientes en industrias altamente reguladas por su tecnología segura de conectividad VPN-less y las altas capacidades en cuanto a seguridad de su entorno para las aplicaciones y los contenidos corporativos, BlackBerry Dynamics (único en el mercado que ha recibido la certificación federal más alta posible, Common Criteria EAL4+).

Tiene un ecosistema de proveedores de software independientes (ISV) con más de 80 aplicaciones disponibles para el entorno seguro BlackBerry Dynamics, se trata de un SDK de seguridad y propósito general rico en características para asegurar tanto aplicaciones de terceros como aplicaciones desarrolladas internamente por las organizaciones.

El producto utiliza un agente instalado en el dispositivo para llevar a cabo la administración empresarial del mismo que permite gestionar terminales de las plataformas BlackBerry, iOS, Android, Windows 10 y macOS. Proporciona actualizaciones mediante la herramienta BES12 y permite asignar perfiles de administración en el agente instalado en el dispositivo para usuarios individuales, grupos de usuarios y grupos de dispositivos.

Una sola consola aglutina todos los dispositivos multiplataforma, las aplicaciones y la gestión de contenidos corporativos. La herramienta admite distintos tipos de propiedad de dispositivos, BYOD y propiedad de la empresa en cualquiera de sus variantes (COPE, COSU y CYOD). Proporciona una gestión completa del ciclo de vida de las aplicaciones en dispositivos iOS, Android, Windows Phone y BlackBerry.

Esta solución proporciona mejoras en cuanto a la administración avanzada de servicios, aumento de la escalabilidad en las implementaciones a nivel de centro de datos y clusters* _de

alta disponibilidad para maximizar la fiabilidad. La conectividad segura integrada en la herramienta proporciona acceso detrás de firewall a los recursos de su organización para las aplicaciones corporativas gestionadas.

BlackBerry Enterprise Mobility Suite dispone de una administración avanzada de servicios, con supervisión proactiva y optimización de los sistemas que proporcionan una visibilidad completa extremo a extremo de la plataforma de gestión, permitiendo automatizar la resolución de problemas.

El producto incluye aspectos relevantes en el ámbito de los dispositivos móviles y es compatible con las API de MDM para Windows 10 y macOS, permite el acceso a los recursos de la organización a través de BlackBerry Access un contenedor para la conexión a escritorio de ordenadores. Por otro lado, carece de algunos aspectos avanzados, relacionados con la administración y el despliegue de aplicaciones, funcionalidades que ofrecen la mayor parte de sus competidores.

La aplicación WorkLife de BlackBerry, que permite la facturación dividida para los casos del tipo BYOD, es la mejor valorada para gestionar los gastos de telecomunicaciones.

* _{Grupos de ordenadores unidos entre sí, normalmente por una red de alta velocidad, que se comportan como si fuesen una única}

La arquitectura es escalable, se ha construido desde cero como una arquitectura moderna basada en servicios que permite hasta 25.000 dispositivos por servidor y 150.000 dispositivos por dominio (esto hace el producto muy versátil, proporcionando un buen funcionamiento tanto en empresas medianas como grandes). Se puede implementar en las instalaciones de la organización o a través de un entorno de nube privada, esta opción reduce la complejidad, optimiza los recursos agrupados, garantiza el máximo tiempo de actividad y ayuda a reducir costes.

La solución EMM de BlackBerry, denominada BlackBerry Enterprise Server (BES), es resultado de la integración con Good Technology (que permitió que BlackBerry obtuviera credibilidad inmediata como herramienta destacada para la gestión de la movilidad multiplataforma). Ahora se está evolucionando hacia una solución UEM, conocida como BlackBerry Unified Endpoint Manager, que amplía sus capacidades para administrar también PC, Mac y dispositivos IoT (además de dispositivos móviles tradicionales). El producto de BlackBerry, BlackBerry Enterprise Mobility Suite, incluye BlackBerry UEM, BlackBerry Dynamics, BlackBerry Enterprise Identity y BlackBerry Workspaces.

BlackBerry tiene en el mercado una herramienta, BlackBerry Radar, para dispositivos IoT administrables por EMM. Es una solución de administración de activos diseñada para la industria de camiones para la gestión de remolques, chasis y contenedores. Esto le da a